THUYẾT MINH KỸ THUẬT GIẢI PHÁP MẠNG HỘI TỤ HPE-ARUBA NETWORK
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.54 MB, 47 trang )
THUYẾT MINH KỸ THUẬT
GIẢI PHÁP MẠNG HỘI TỤ HPEARUBA NETWORK
Giải pháp mạng HPE- Aruba
Mục lục
1.
SƠ LƯỢC VỀ HPE-ARUBA ...................................................................................................... 3
2.
NHỮNG ƯU ĐIỂM KHI TRIỂN KHAI HỆ THỐNG MẠNG WIFI ............................................... 5
3.
TIÊU CHÍ THIẾT KẾ HỆ THỐNG MẠNG KHƠNG DÂY ........................................................... 6
3.1.
3.2.
3.3.
3.4.
3.5.
Hiệu năng: ................................................................................................................... 6
Tính bảo mật: .............................................................................................................. 7
Tính linh hoạt của hệ thống: ....................................................................................... 7
Khả năng quản trị hệ thống ......................................................................................... 7
Tính hợp pháp .............................................................................................................. 8
4.
GIẢI PHÁP MẠNG KHƠNG DÂY VÀ CĨ DÂY CỦA HPE-ARUBA ......................................... 8
5.
MƠ TẢ CÁC THÀNH PHẦN CỦA GIẢI PHÁP ....................................................................... 17
5.1.
5.2.
5.3.
Aruba Mobility Controller ........................................................................................... 17
5.1.1.
BaseOS ........................................................................................................ 18
5.1.2.
Policy Enforcement (PEFNG) .................................................................... 23
5.1.3. RF Protect (RFP) ......................................................................................... 25
Airwave ...................................................................................................................... 26
ClearPass – Network Policy Manager System ............................................................ 32
5.3.1.
ClearPass Onboard ................................................................................... 38
5.3.2.
ClearPass OnGuard ................................................................................... 39
5.3.3.
ClearPass Guest......................................................................................... 45
Tr. 2
Giải pháp mạng HPE- Aruba
1. SƠ LƯỢC VỀ HPE-ARUBA
HPE là một trong những hãng công nghệ IT hàng đầu trên toàn cầu với dãi sản phẩm
đa dạng từ máy chủ, thiết bị lưu trữ, thiết bị mạng có dây và không dây liên tục dẫn
đầu trong nhiều năm liên tiếp đã khẳng định thương hiệu và uy tín trên thị trường.
Đánh giá của Gartner năm 2015 cho mạng không dây và có dây dành cho doanh
nghiệp:
Đánh giá của Gartner năm 2016 cho mạng khơng dây và có dây dành cho doanh
nghiệp:
Tr. 3
Giải pháp mạng HPE- Aruba
Gartner cũng khuyến cáo tất cả các KH đang cân nhắc việc đầu tư nâng cấp hệ thống
mạng khơng dây và có dây của mình xem xét đến giải pháp của HPE-Aruba như là
một trong những thương hiệu uy tín hàng đầu trong hầu hết mơi trường ứng dụng.
Xu hướng di động là một xu hướng bắt buộc đến tự nhiên từ sự bùng nổ của nền tảng
Mobile từ năm 2013 đến nay và dự báo sẽ cịn tăng trưởng vượt bậc khơng ngừng
trong thời gian tới nên việc cải tạo hệ thống để đáp ứng tốt với nhu cầu này là một
trong những ưu tiên hàng đầu của cơ quan, tổ chức, tập đoàn doanh nghiệp để tạo
ra một môi trường làm việc linh hoạt nhất, tiện lợi nhất cho các người dùng trong hệ
thống của mình.
Với dãi sản phẩm và giải pháp đa dạng của mình HPE-Aruba đã đóng góp một phần
khơng nhỏ trong xu hướng xóa nhịa biên giới giữa mạng khơng dây và có dây trong
tổ chức, cơ quan, tập đồn doanh nghiệp giúp tăng tính linh động về kết nối cho người
dùng nhằm đạt được mục tiêu mang lại giải pháp kết nối linh hoạt nhất cho người
dùng, đảm bảo chất lượng kết nối tốt nhất trong khi vẫn đảm bảo tính bảo mật cho
hệ thống mạng là cao nhất.
Tr. 4
Giải pháp mạng HPE- Aruba
2. NHỮNG ƯU ĐIỂM KHI TRIỂN KHAI HỆ THỐNG MẠNG WIFI
Thị trường hiện có rất nhiều loại thiết bị di động khác nhau và phát triển nhanh chóng
cả số lượng lẫn cơng nghệ. Theo khảo sát năm 2013 của Deloitte, ở các thị trường
phát triển và đô thị của các thị trường đang phát triển, trung bình một người sở hữu
từ 4 đến 8 thiết bị di động. Nhiều nhất là dân thành thị ở Ấn Độ (trung bình 8,4 thiết
bị di động/người), Tây Ban Nha (7,2), Indonesia (6,9), Singapore (6,8) (BĐ 1, 2). Cuối
năm 2013, tồn cầu có hơn 2 tỉ điện thoại thơng minh (smartphone), 300 triệu máy
tính bảng (tablet) và 1 tỷ máy tính xách tay (laptop).
Riêng Việt Nam là một trong những quốc gia đang phát triển nhanh về số lượng người
sử dụng internet và các thiết bị di động, là thị trường hấp dẫn cho các công ty trong
lĩnh vực này. Năm 2004, chỉ có hơn 5 triệu thuê bao di động, tỷ lệ thuê bao là 6,7% (
số thuê bao di động / 100 dân). Sau mười năm phát triển mạnh mẽ, năm 2014, Việt
Nam đạt khoảng 130 triệu thuê bao di động, tỷ lệ thuê bao đến 138%. Xu hướng sử
dụng các thiết bị di động thông minh ngày càng tăng ở Việt Nam, năm 2014, hơn 17
triệu smartphone được bán ra. Việt Nam nằm trong top 10 các quốc gia trên toàn cầu
tiêu thụ smartphone và đúng thứ ba vùng Nam Á về tỷ lệ người mới sắm smartphone
(Nguồn: Appota, Vietnam Mobile Market Pocket guide to 2014). Ngoài ra, theo khảo
sát của Google trong quý 1 năm 2014, số người dùng smartphone đã chiếm đến 20%
dân số của Việt Nam.
Trong số đó rất nhiều người Việt nam đã sử dụng các thiết bị thơng minh như máy
tính bảng, smart phone tại nơi làm việc hoặc phục vụ cho công việc.
Trong xu thế mới, giải pháp mạng không dây khơng chi đảm bảo về mặt kết nối, nhưng
cịn phải đáp ứng được các tiêu chí của một văn phịng hiện đại, tạo ra một môi trường
làm việc năng động, cho phép nhân viên có thể làm việc mọi nơi và tăng cường khả
năng cho nhân viên phản hồi nhanh hơn với khách hàng thông qua quyền truy cập
vào các ứng dụng theo thời gian thực. Khi đầu tư hệ thống mạng khơng dây, sẽ đem
lại rất nhiều lợi ích về mặt chi phí và vận hành thể hiện ở các tính năng:
Tr. 5
Giải pháp mạng HPE- Aruba
Tính linh động: Người dùng di động như những người sử dụng laptop, điện thoại
hỗ trợ wireless có thể thay đổi vị trí mà vẫn ln được duy trì kết nối. Khách hàng
sẽ khơng mất chi phí cho việc chạy dây xung quanh phịng làm việc, chi phí đi cáp
nổi hoặc chìm, thiết kế ổ mạng đến từng bàn làm việc.
Tính hiệu suất: Tăng năng suất làm việc của nhân viên và lãnh đạo, khi họ khơng
cịn bị phụ thuộc vào 1 vị trí tại bàn làm việc như trước. Trung ngun sẽ khơng
mất chi phí mỗi khi di chuyển vị trí làm việc của nhân viên, khi thêm nhân viên
mới, dịch chuyển bàn làm việc.
Tính linh hoạt: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể lắp
đặt được. Các mạng không dây có thể được cấu hình theo các topology khác nhau
để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể.
Tính bảo mật: Các chính sách bảo mật dựa trên role based access, cung cấp chứng
thực và bảo mật đến từng người hoặc nhóm người truy cập.
Quản trị: Tồn bộ access point được quản trị tập trung thông qua Mobility
Controller. Quản trị, cấu hình tập trung, đơn giản, giao diện đồ họa, dễ dàng xử lý
sự cố khi hệ thống gặp lỗi.
Chi phí: Tiết kiệm nhiều về chi phí cho việc chạy dây xung quanh phòng làm việc
bằng cáp đồng, cáp quang, hoặc chi phí mỗi khi dịch chuyển vị trí làm việc khi
thêm nhân viên, …
3. TIÊU CHÍ THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY
3.1.
Hiệu năng:
Các Access Point phải hỗ trợ các chuẩn như IEEE 802.11 a/b/g/n đặc biệt là với
802.11ac, cung cấp tốc độ hiện tại đạt 1.3Gbps – 3.47 Gbps và lên đến ~7Gbps
trong tương lai gần.
Các Access Point phải cung cấp khả năng Power over Ethernet (PoE) theo chuẩn
IEEE 802.3af, 802.3at hỗ trợ cấp nguồn qua cáp mạng từ 15.4W lên đến 30W.
Các Access Point phải có khả năng phục vụ đồng thời nhiều người sử dụng với
băng thơng thích hợp cho mọi loại dịch vụ.
Có khả năng xử lý tốt, đáp ứng được các nhu cầu truy cập vào các ứng dụng phục
vụ công việc như email, upload file, .. với hiệu suất xử lý cao.
Phải đáp ứng được yêu cầu truy cập Wifi tại mọi nơi trong tòa nhà Trung nguyên
mà vẫn cho phép nhân viên có thể thực hiện tác vụ chất lượng như trong một
mạng cáp.
Tr. 6
Giải pháp mạng HPE- Aruba
3.2.
Tính bảo mật:
An ninh của hệ thống WLAN là một vấn đề rất quan trọng và ln được đặt lên hàng
đầu. Với một hệ thống có dây, ta có thể dễ dàng kiểm sốt được việc cắm dây vào
mạng, nhưng với WLAN ta không thể ngăn cản việc thu phát sóng Radio trong khu
vực phủ sóng của mạng mình. Chính vì vậy mà bảo mật là vấn đề không thể thiếu
được trong một hệ thống WLAN. Do đó hệ thống mạng khơng dây phải được thiết kế
đảm bảo cung cấp được môi trường bảo mật tốt nhất cho người dùng. Hệ thống mạng
không dây phải được tích hợp với hệ thống điều khiển truy nhập nhằm thiết lập các
chính sách bảo mật, mã hóa và chứng thực kết nối không dây. Hệ thống mạng không
dây phải hỗ trợ đầy đủ các tính năng sau để đảm bảo tính bảo mật cho hệ thống:
Nhận biết được các thiết bị đang truy cập Wifi (smartphone, table, laptop)
Kiểm soát được các ứng dụng mà nhân viên sử dụng Wifi truy cập Internet.
Hỗ trợ đầy đủ các chuẩn mã hóa AES,WPA/WPA2,WEP,TKIP
Cho phép chứng thực qua hệ thống AD / Radius / LDAP
Nhận biết được các thiết bị phát sóng lạ trong khu vực của tòa nhà Trung nguyên
để ngăn chặn các thiết bị này phát sóng.
Tạo ra SSID cho Guest và Corporation và thiết lập được chính sách cho từng SSID.
3.3.
Tính linh hoạt của hệ thống:
Hệ thống mạng WLAN cũng như một hệ thống mạng bất kỳ, ln địi hỏi tính linh hoạt
của hệ thống trong sử dụng, bảo trì, nâng cấp.
Một hệ thống WLAN tốt phải có khả năng cung cấp cơ chế chuyển vùng (roaming)
giữa các Access Point. Điều này đảm bảo cho kết nối của người dùng ln được
duy trì liên tục, lưu lượng khơng bị gián đoạn, IP không bị thay đổi kể cả khi họ di
chuyển từ vùng phủ sóng của Access Point này sang vùng phủ sóng của Access
Point khác mà khơng phải disconnect và reconnect.
Hỗ trợ các ứng dụng thời gian thực trên mạng không dây như Voice, Video…với
khả năng quản lý và kiểm soát chất lượng dịch vụ (QoS) nhằm đảm bảo chất lượng
cao nhất cho mỗi loại dịch vụ.
Có thể tận dụng được các hệ thống mạng LAN có sẵn của doanh nghiệp.
Khả năng dễ dàng mở rộng hệ thống trong tương lai, không làm gián đoạn hệ
thống khi mở rộng
3.4.
Khả năng quản trị hệ thống
Một hệ thống với khả năng quản lý dễ dàng, hiệu quả.
Quản trị một nền tảng cơ sở giống như một hệ thống mạng LAN có sẵn.
Triển khai dễ dàng, đơn giản.
Quản lý tập trung: user control, cập nhập firmware, thay đổi cấu hình và chính
sách.
Khả năng tích hợp với hệ thống quản trị Active Directory.
Tr. 7
Giải pháp mạng HPE- Aruba
Khả năng tạo Profile theo nhu cầu.
Hỗ trợ SNMP.
Khả năng xuất báo cáo và quản lý báo cáo.
Hỗ trợ Location Map.
Cảnh báo hệ thống qua Email khi có sự cố xảy ra với hệ thống mạng khơng dây.
3.5.
Tính hợp pháp
Mọi thiết bị phần cứng, phần mềm, tính năng sử dụng cho thiết bị mạng khơng dây
phải đi kèm với thỏa thuận bản quyền sử dụng nếu cần thiết.
4. Giải pháp mạng khơng dây và có dây của HPE-Aruba
Mơ hình giải pháp mạng tổng thể HPE-Aruba
Giải pháp wireless có các thành phần sau:
Aruba Access points: Hỗ trợ phát trên cả 2 dải tần số là 2.4 GHz và 5Ghz với
các chuẩn 802.11 a/b/g/n/ac
Aruba Access Point là nền tảng máy tính mạnh mẽ mà có thể thực hiện các nhiệm
vụ phức tạp như phân tích quang phổ và quét WIDS / WIPS. Cấu hình và phần
mềm quản lý được xử lý bởi Aruba Mobility Controller, cho phép một hệ thống
phân tán lớn có thể được quản lý một cách tập trung. Hiện tại có các dịng Aruba
Tr. 8
Giải pháp mạng HPE- Aruba
AP-103 (hỗ trợ 20 users), Aruba-205 (hỗ trợ 50 users), Aruba-215 (hỗ trợ 75
users), Aruba-225 (hỗ trợ 125 users) cho đến Aruba-325 (hỗ trợ hơn 150 users kết
nối đồng thời).
Bảng so sánh các dòng AccessPoint chuẩn 802.11n và 802.11ac WAVE 1:
Aruba AP-103
Aruba AP-205
Aruba AP-215
Aruba AP-225
Loại AP
Indoor AP
Chuẩn
Chế độ hoạt động
- Hoạt động độc lập
ở chế độ Instant (tự trở
thành Virtual Controller
quản lý các AP khác trong
hệ thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế độ
Remote AP.
- Hoạt động ở chế độ
AirMonitor (chuyên cho
Wireless IPS)
- Hoạt động ở chế độ
Mesh.
1.7Gbps (2 băng tầng)
2x2:2
- Hoạt động độc lập
ở chế độ Instant (tự
trở thành Virtual
Controller quản lý các
AP khác trong hệ
thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế độ
Remote AP.
- Hoạt động ở chế độ
AirMonitor (chuyên cho
Wireless IPS).
- Hoạt động ở chế độ
Mesh.
Tích hợp sẵn khả năng
chuyển đổi (khơng cần
chuyển đổi OS)
Tích hợp sẵn khả năng
chuyển đổi (không cần
chuyển đổi OS)
Indoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt
động đồng thời.
1.7Gbps (2 băng
tầng)
3x3:3
- Hoạt động độc lập
ở chế độ Instant (tự
trở thành Virtual
Controller quản lý các
AP khác trong hệ
thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế độ
Remote AP.
- Hoạt động ở chế độ
AirMonitor (chuyên
cho Wireless IPS).
- Hoạt động ở chế độ
Mesh.
Tích hợp sẵn khả
năng chuyển đổi
(khơng cần
chuyển đổi OS)
Indoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt động
đồng thời.
Tốc độ
MIMO
802.11b/g/n
2.4GHz, 5GHz hoạt động
đồng thời.
300Mbps (600Mbps 2
băng tầng)
2x2:2
Indoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt
động đồng thời.
Khơng
Có
Có
Option cho phép tích
hợp với USB Beacon
Có
Có
Option cho phép tích
hợp với USB Beacon
Có
Có
Option cho phép tích
hợp với USB Beacon
Có
Có
Có
Có
Có
Có
Hoạt động với
controller/Cloud, kiểm
sốt 2500 ứng dụng.
Tích hợp sẵn kiểm sốt
2500 ứng dụng
Tích hợp sẵn kiểm
sốt 2500 ứng dụng
Tích hợp sẵn kiểm sốt
2500 ứng dụng
Băng tầng
Chuyển đổi các
chế
độ hoạt động.
Tích hợp
Bluetooth
Low Energy
Beacon dùng kết
hợp cho giải
pháp định vị và
wifi marketing
Beam Forming
Band Steering
Tự động cân
bằng tải
và đảm bảo chất
lượng kết nối
người dùng Client Match
Khả năng nhận
diện và kiểm sốt
ứng dụng độc lập
khơng cần
Controller/Cloud
1.9Gbps (2 băng tầng)
3x3:3
- Hoạt động độc lập
ở chế độ Instant (tự trở
thành Virtual Controller
quản lý các AP khác
trong hệ thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế độ
Remote AP.
- Hoạt động ở chế độ
AirMonitor (chuyên cho
Wireless IPS).
- Hoạt động ở chế độ
Mesh.
Tích hợp sẵn khả năng
chuyển đổi (khơng cần
chuyển đổi OS)
Tr. 9
Giải pháp mạng HPE- Aruba
Số lượng SSIDs
hỗ
trợ phát đồng
thời.
16
Khuyến cáo < 50 thiết bị
kết nối và active đồng
thời (lý thuyết 510
(255x2))
Số lượng thiết bị
kết nối đồng
thời.
Indoor/In-room AP (sử
dụng trong khu vực
phịng của KS/Resort),
khu vực văn phịng chi
nhánh ít user/thiết bị đầu
cuối.
Limited Lifetime
Waranty
Môi trường ứng
dụng
Bảo hành
16
Khuyến cáo ≤ 50 thiết
bị kết nối và active
đồng thời (lý thuyết
510 (255x2))
Indoor, Public Area, sử
dụng ở các văn phịng
có mật độ user trung
bình với tốc độ truy
xuất nhanh, khu vực
sảnh, khu vực văn
phòng chi nhánh có số
lượng user/thiết bị đầu
cuối ở mức trung bình.
Limited Lifetime
Waranty
16
Khuyến cáo ≤ 75
thiết bị kết nối và
active đồng thời (lý
thuyết 510 (255x2))
16
Khuyến cáo ≤ 125 thiết
bị kết nối và active đồng
thời (lý thuyết 510
(255x2))
Indoor, Public Area,
sử dụng ở các văn
phòng có mật độ
user cao địi hỏi tốc
độ truy xuất nhanh
của người dùng, khu
vực sảnh, phòng hội
nghị…
Limited Lifetime
Waranty
Indoor, Public Area, sử
dụng ở các văn phịng
có mật độ user cao địi
hỏi tốc độ truy xuất
nhanh của người dùng,
khu vực sảnh, phòng hội
nghị…
Limited Lifetime
Waranty
Với các dòng access point mới hỗ trợ 802.11ac Wave 2 như Aruba 310, 325, 330
hiện tại còn hỗ trợ cơng nghệ kết nối có dây mới nhất hiện nay là cơng nghệ HPE
SmartRate hay cịn gọi là Multi-Gigabit cho phép hỗ trợ các mức tốc độ 2.5Gbps
cho đến 5Gbps giúp tránh việc nghẽn cổ chai đối với các hệ thống sử dụng Access
Point chuẩn 802.11ac Wave 2 trở về sau. HPE là một trong những vendor đầu tiên
đưa ra thị trường các dịng thiết bị chuyển mạch mạng có dây hỗ trợ chuẩn
SmartRate.
Bảng so sánh các dòng AccessPoint chuẩn 802.11ac WAVE 2:
Aruba AP-305
Aruba AP-315
Aruba AP-325
Aruba AP-335
Băng tầng
Indoor AP
802.11b/g/n
802.11ac WAVE 2
2.4GHz, 5GHz hoạt
động đồng thời.
Indoor AP
802.11b/g/n
802.11ac WAVE 2
2.4GHz, 5GHz hoạt
động đồng thời.
Indoor AP
802.11b/g/n
802.11ac WAVE 2
2.4GHz, 5GHz hoạt
động đồng thời.
Tốc độ
1.7Gbps
2.1Gbps
2.1Gbps
Indoor AP
802.11b/g/n
802.11ac WAVE 2
2.4GHz, 5GHz hoạt
động đồng thời.
2.5Gbps
Hỗ trợ cổng kết nối
có dây HPE
Loại AP
Chuẩn
Tr. 10
Giải pháp mạng HPE- Aruba
SmartRate (MutiGigabit Ethernet)
3X3:2 for MU-MIMO
3X3:3 for SU-MIMO
4X4:4 for MU-MIMO
4X4:4 for SU-MIMO
- Hoạt động độc lập
ở chế độ Instant (tự
trở thành Virtual
Controller quản lý
các AP khác trong
hệ thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế
độ Remote AP.
- Hoạt động ở chế
độ AirMonitor
(chuyên cho
Wireless IPS).
- Hoạt động ở chế
độ Mesh.
Tích hợp sẵn khả
năng chuyển đổi
(khơng cần
chuyển đổi OS)
- Hoạt động độc lập
ở chế độ Instant (tự
trở thành Virtual
Controller quản lý
các AP khác trong
hệ thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế
độ Remote AP.
- Hoạt động ở chế
độ AirMonitor
(chuyên cho
Wireless IPS).
- Hoạt động ở chế
độ Mesh.
Tích hợp sẵn khả
năng chuyển đổi
(không cần
chuyển đổi OS)
4X4:3 for MUMIMO
4X4:4 for SU-MIMO
- Hoạt động độc lập
ở chế độ Instant
(tự trở thành
Virtual Controller
quản lý các AP khác
trong hệ thống
mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế
độ Remote AP.
- Hoạt động ở chế
độ AirMonitor
(chuyên cho
Wireless IPS).
- Hoạt động ở chế
độ Mesh.
Tích hợp sẵn khả
năng chuyển đổi
(khơng cần
chuyển đổi OS)
Tích hợp sẵn
Có
Tích hợp sẵn
Có
Tích hợp sẵn
Có
Tích hợp sẵn
Có
Band Steering
Có
Có
Có
Có
Tự động cân bằng tải
và đảm bảo chất lượng
kết nối người dùng Client Match
Có
Có
Có
Tích hợp sẵn kiểm
sốt 2500 ứng dụng,
block malicious fles,
URLs và IP.
Tích hợp sẵn kiểm
sốt 2500 ứng dụng,
block malicious fles,
URLs và IP.
Có
Tích hợp sẵn kiểm
soát 2500 ứng
dụng, block
malicious fles, URLs
và IP.
16
16
MIMO
Chế độ hoạt động
Chuyển đổi các chế
độ hoạt động.
Tích hợp Bluetooth
Low Energy Beacon dùng
kết hợp cho giải pháp định
vị và wifi marketing
Beam Forming
Khả năng nhận diện và
kiểm soát ứng dụng.
Số lượng SSIDs hỗ
trợ phát đồng thời.
Số lượng thiết bị
kết nối đồng thời.
Môi trường ứng dụng
Khuyến cáo ≤ 75
thiết bị kết nối và
active đồng thời (lý
thuyết 510 (255x2))
Indoor, Public Area,
sử dụng ở các văn
phịng có mật độ
user cao đòi hỏi tốc
độ truy xuất nhanh,
802.11ac WAVE 2,
Khuyến cáo ≤ 125
thiết bị kết nối và
active đồng thời (lý
thuyết 510 (255x2))
Indoor, Public Area,
sử dụng ở các văn
phịng có mật độ
user cao đòi hỏi tốc
độ truy xuất nhanh,
802.11ac WAVE 2,
16
Khuyến cáo ≤ 150
thiết bị kết nối và
active đồng thời (lý
thuyết 510
(255x2))
Indoor, Public Area,
sử dụng ở các văn
phịng có mật độ
user rất cao đòi hỏi
tốc độ truy xuất
nhanh, 802.11ac
4X4:4 for MU-MIMO
4X4:4 for SU-MIMO
- Hoạt động độc lập
ở chế độ Instant (tự
trở thành Virtual
Controller quản lý
các AP khác trong
hệ thống mạng.)
- Hoạt động với
Controller.
- Hoạt động ở chế
độ Remote AP.
- Hoạt động ở chế
độ AirMonitor
(chuyên cho
Wireless IPS)
- Hoạt động ở chế
độ Mesh.
Tích hợp sẵn khả
năng chuyển đổi
(khơng cần
chuyển đổi OS)
Tích hợp sẵn kiểm
soát 2500 ứng dụng,
block malicious fles,
URLs và IP.
16
Khuyến cáo > 150
thiết bị kết nối và
active đồng thời (lý
thuyết 510 (255x2))
Indoor, Public Area,
sử dụng ở các văn
phịng có mật độ
user cực cao đòi hỏi
tốc độ truy xuất
nhanh, 802.11ac
Tr. 11
Giải pháp mạng HPE- Aruba
Bảo hành
khu vực sảnh, phòng
hội nghị cở vừa và
nhỏ…
khu vực sảnh, phòng
hội nghị cở vừa và
nhỏ…
WAVE 2, khu vực
sảnh, phòng hội
nghị lớn…
WAVE 2, khu vực
sảnh, phòng hội
nghị rất lớn…
Limited Lifetime
Waranty
Limited Lifetime
Waranty
Limited Lifetime
Waranty
Limited Lifetime
Waranty
Với các nhu cầu đặc thù của mảng Hospitality và Healthcare như Khách Sạn,
Resort, Bệnh Viện thì HPE-Aruba cịn có giải pháp sử dụng các dòng thiết bị chuyên
dụng dạng tất cả trong một, vừa là switch, vừa là access point để lắp bên trong
nội tại mỗi phịng giúp đơn giản hóa và tiết kiệm cho hệ thống cáp với chỉ 1 kết
nối có dây cho mỗi phịng là có thể cung cấp đầy đủ kết nối từ cổng mạng trong
phòng, cổng mạng cho điện thoại bao gồm cả loại IP Phone và điện thoại Analog
truyền thống, cổng mạng cho IP TV...
Bảng so sánh các dòng AccessPoint chuyên dụng cho Hospitality/Healthcare:
Tr. 12
Giải pháp mạng HPE- Aruba
Aruba AP-103H
Aruba AP-205H
Loại AP
Indoor AP
Chuẩn
Băng tầng
Tốc độ
802.11b/g/n
2.4GHz, 5GHz hoạt động đồng thời.
300Mbps (600Mbps 2 băng tầng)
Cổng kết nối
MIMO
1 x Uplink 1Gbps
2 x Local 100Mbps
1 x pass-through port
2x2:2
Không
Indoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt động đồng thời.
1.3Gbps (2 băng tầng)
1 x Uplink 1Gbps
3 x Local 1Gbps trong đó có 1-port cấp
POE
1 x pass-through port
2x2:2
- Hoạt động độc lập
ở chế độ Instant (tự trở thành Virtual
Controller quản lý các AP khác trong hệ
thống mạng.)
- Hoạt động với Controller.
- Hoạt động ở chế độ Remote AP.
- Hoạt động ở chế độ AirMonitor (chuyên
cho Wireless IPS).
- Hoạt động ở chế độ Mesh.
Tích hợp sẵn khả năng chuyển đổi (khơng
cần chuyển đổi OS)
Khơng
Có
Có
Option cho phép tích hợp với USB Beacon
Có
Có
Có
Có
Tích hợp sẵn kiểm soát 2500 ứng dụng,
block malicious fles, URLs và IP.
Chế độ hoạt động
Chuyển đổi các chế
độ hoạt động.
Tích hợp Bluetooth
Low Energy Beacon dùng
kết hợp cho giải pháp định
vị và wifi marketing
Beam Forming
Band Steering
Tự động cân bằng tải
và đảm bảo chất lượng kết
nối người dùng - Client
Match
Khả năng nhận diện và
kiểm soát ứng dụng.
Số lượng SSIDs hỗ
trợ phát đồng thời.
Số lượng thiết bị
kết nối đồng thời.
Khả năng chống nước, bụi
IP67
Môi trường ứng dụng
Bảo hành
- Hoạt động với Controller.
Hoạt động với Controller.
8
Khuyến cáo ≤ 30 thiết bị kết nối và
active đồng thời (lý thuyết 510
(255x2))
Khơng
Indoor/In-room AP (thiết kế chun
dụng tích hợp vừa là AccessPoint vừa
là Switch thích hợp sử dụng trong mỗi
phịng, biệt thự, sử dụng trong khu vực
phòng của khách trong KS/Resort).
Limited Lifetime Waranty
16
Khuyến cáo ≤ 50 thiết bị kết nối và active
đồng thời (lý thuyết 510 (255x2))
Không
Indoor/In-room AP (thiết kế chuyên dụng
tích hợp vừa là AccessPoint vừa là Switch
thích hợp sử dụng trong mỗi phòng, biệt
thự, sử dụng trong khu vực phịng của
khách trong KS/Resort), có thể sử dụng
cho văn phịng đại diện chi nhánh ít người
dùng ở dạng Remote AP.
Limited Lifetime Waranty
Với các nhu cầu phủ wifi outdoor cho khu vực rộng lớn ngồi trời khơng có điểm
che chắn thì giải pháp sử dụng các dịng AccessPoint Outdoor của HPE-Aruba là
giải pháp phù hợp với khả năng chống nước và bụi IP67 cũng như đảm bảo hoạt
Tr. 13
Giải pháp mạng HPE- Aruba
động trong dãi nhiệt độ khắc nghiệt từ môi trường từ -40°C đến +65°C đảm bảo
sức chịu đựng tốt trong mơi trường này. Bên cạnh đó cịn đạt tiêu chuẩn hoạt
động trong mơi trường ở độ cao lên đến 3000m, chịu đựng được sức gió lên đến
265 km/h cũng như đáp ứng tiêu chuẩn kháng rung và sốc ETSI 300-19-2-4 spec
T41.E 4M3.
Bảng so sánh các dòng AccessPoint Outdoor chuyên dụng:
Aruba AP-274
Aruba AP-275
Aruba AP-277
Băng tầng
Tốc độ
Outdoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt động đồng
thời.
1.9 Gbps (2 băng tầng)
Antenna
MIMO
Tích hợp sẵn (Omni)
3x3:3
Chế độ hoạt động
- Hoạt động độc lập
ở chế độ Instant (tự trở thành
Virtual Controller quản lý các
AP khác trong hệ thống mạng.)
- Hoạt động với Controller.
- Hoạt động ở chế độ Remote
AP.
- Hoạt động ở chế độ
AirMonitor (chuyên cho
Wireless IPS).
- Hoạt động ở chế độ Mesh.
Outdoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt động đồng
thời.
1.9 Gbps (2 băng tầng)
Cho phép tùy chọn gắn anten
rời các loại đa dạng khác
nhau.
3x3:3
- Hoạt động độc lập
ở chế độ Instant (tự trở thành
Virtual Controller quản lý các
AP khác trong hệ thống
mạng.)
- Hoạt động với Controller.
- Hoạt động ở chế độ Remote
AP.
- Hoạt động ở chế độ
AirMonitor (chuyên cho
Wireless IPS).
- Hoạt động ở chế độ Mesh.
Outdoor AP
802.11b/g/n
802.11ac WAVE 1
2.4GHz, 5GHz hoạt động đồng
thời.
1.9 Gbps (2 băng tầng)
Tích hợp sẵn (80º H x 80º V
beamwidths directional
antennas)
3x3:3
- Hoạt động độc lập
ở chế độ Instant (tự trở thành
Virtual Controller quản lý các
AP khác trong hệ thống
mạng.)
- Hoạt động với Controller.
- Hoạt động ở chế độ Remote
AP.
- Hoạt động ở chế độ
AirMonitor (chuyên cho
Wireless IPS).
- Hoạt động ở chế độ Mesh.
Loại AP
Chuẩn
Tr. 14
Giải pháp mạng HPE- Aruba
Chuyển đổi các
chế độ hoạt động.
Beam Forming
Band Steering
Tự động cân bằng
tải và đảm bảo
chất lượng kết
nối người dùng Client Match
Khả năng nhận
diện và kiểm soát
ứng dụng.
Số lượng SSIDs
hỗ trợ phát đồng
thời.
Số lượng thiết bị
kết nối đồng thời.
Khả năng chống
nước, bụi, chống
rung sốc.
Mơi trường ứng
dụng
Bảo hành
Tích hợp sẵn khả năng chuyển
đổi (khơng cần chuyển đổi OS)
Tích hợp sẵn khả năng chuyển
đổi (khơng cần chuyển đổi OS)
Tích hợp sẵn khả năng chuyển
đổi (khơng cần chuyển đổi OS)
Có
Có
Có
Có
Có
Có
Có
Tích hợp sẵn kiểm sốt 2500
ứng dụng, block malicious fles,
URLs và IP.
Có
Tích hợp sẵn kiểm soát 2500
ứng dụng, block malicious fles,
URLs và IP.
Có
Tích hợp sẵn kiểm sốt 2500
ứng dụng, block malicious fles,
URLs và IP.
16
Khuyến cáo ≥ 125 thiết bị kết
nối và active đồng thời (lý
thuyết 510 (255x2))
16
Khuyến cáo ≥ 125 thiết bị kết
nối và active đồng thời (lý
thuyết 510 (255x2))
Temperature: -40° C to +65°
C
IP67
Wind Survivability: 265 km/h
Shock and Vibration: ETSI
300-19-2-4 spec T41.E 4M4
Outdoor AP chuyên dụng, thiết
kế cho các khu vực công cộng,
các khn viên lớn đặt ngồi
trời khơng cần che chắn, hoạt
động trong các kho lạnh, các
mơi trường có nhiệt độ khắc
nghiệt, độ cao lớn, mật độ
người dùng cao.
Limited Lifetime Waranty
16
Khuyến cáo ≥ 125 thiết bị kết
nối và active đồng thời (lý
thuyết 510 (255x2))
Temperature: -40° C to +65°
C
IP67
Wind Survivability: 265 km/h
Shock and Vibration: ETSI
300-19-2-4 spec T41.E 4M5
Outdoor AP chuyên dụng, thiết
kế cho các khu vực công cộng,
các khuôn viên lớn đặt ngồi
trời khơng cần che chắn, hoạt
động trong các kho lạnh, các
mơi trường có nhiệt độ khắc
nghiệt, độ cao lớn, mật độ
người dùng cao.
Limited Lifetime Waranty
Temperature: -40° C to +65° C
IP67
Wind Survivability: 265 km/h
Shock and Vibration: ETSI 30019-2-4 spec T41.E 4M3
Outdoor AP chuyên dụng, thiết
kế cho các khu vực công cộng,
các khn viên lớn đặt ngồi
trời khơng cần che chắn, hoạt
động trong các kho lạnh, các
mơi trường có nhiệt độ khắc
nghiệt, độ cao lớn, mật độ
người dùng cao.
Limited Lifetime Waranty
Aruba Mobility Controller (nên có): Với Mobility Controller, người quản trị có
thể quản lý, cấu hình, cập nhật firmware, tạo các policy, bảo mật một cách tập
trung và trực quan. Sử dụng hệ điều hành ArubaOS, cho phép Mobility Controller
có các tính năng nâng cao như chứng thực, mã hóa, quản lý sóng khơng dây,
L2/L3 networking, roaming người dùng giữa các AP và giữa các controller. Ngồi
ra ArubaOS cịn có các tính năng được cung cấp bởi license như các chính sách
tường lửa, VPN server, remote access gateway và chống xâm nhập vào hệ thống
mạng không dây.
HPE-Aruba Mobility Controller 7000 và 7200 Series.
Tr. 15
Giải pháp mạng HPE- Aruba
Bảng so sánh các dòng Wireless Controller dành cho Văn Phòng/Chi Nhánh nhỏ
(7000 Series):
Bảng so sánh các dòng Wireless Controller dành cho Văn Phòng lớn với số lượng
người dùng cao (7200 Series):
Aruba Airwave (optional): Với Airwave, người quản trị có thể thấy được những
thiết bị gì đang kết nối vào hệ thống mạng, có cái nhìn tổng thể về sức khỏe của
từng AP, biết được các thiết bị nào đang bị down, hoặc có sóng yếu, dễ dàng trong
việc xử lý sự cố. Airwave sẽ giúp cho người quản trị mạng rất đơn giản trong việc
xử lý sự cố, giám sát các thiết bị kết nối vào mạng, và cung cấp các file report
thống kê về thói quen hoặc cách sử dụng Internet của Users.
Tr. 16
Giải pháp mạng HPE- Aruba
ClearPass Access Management (optional): là thiết bị phần cứng hay thiết bị
ảo sử dụng các chính sách dựa trên danh tính để đảm bảo việc truy cập mạng
được an tồn bất kể cấu trúc mạng (có dây, không dây, VPN), nguồn xác thực
(AD, LDAP), hoặc thiết bị đầu cuối (quản lý, không được quản lý, thiết bị cầm tay).
Tính năng mạnh là quản lý được các thiết bị smartphone, tablet. Có thể đặt ra các
chính sách cho từng loại device dựa trên hệ điều hành. Ngoài ra còn hỗ trợ tạo ra
các user guest cho khách đến viếng thăm công ty một cách tự động.
5. Mô tả các thành phần của giải pháp
5.1.
Aruba Mobility Controller
Aruba Mobility Controller là thiết bị trung tâm trong kiến trúc mạng không dây, điều
khiển hoạt động của các Access Point (AP). Aruba Mobility Controller mang lại các tính
năng gồm kiểm sốt tập trung, đảm bảo an ninh, duy trì hoạt động cũng như
troubleshoot khi có cố.
Tr. 17
Giải pháp mạng HPE- Aruba
5.1.1.
BaseOS
Kết thúc các session mã hóa bởi người dùng từ các thiết bị di động giúp đơn giản
hóa việc tích hợp vào hệ thống mạng mà không yêu cầu điều chỉnh lại hệ thống
tương ứng.
Thực hiện Switching lớp 2 và routing lớp 3, hỗ trợ L2 lẫn L3 Roaming:
Hoạt động như một thiết bị VPN tập trung bao gồm Site-to-site VPN và client-based
VPN
Cung cấp kết nối IPsec dựa trên certificate để bảo mật kênh thong tin điều khiển
Tr. 18
Giải pháp mạng HPE- Aruba
Điều khiển các AP truy cập từ xa qua Internet (RAP)
Cho phép thực hiện cơ chế slipt-tunnel cho phép traffic của người dùng truy cập
internet sẽ đi trực tiếp thông qua đường internet tại remote site cịn các traffic cần
truy cập về trung tâm thì mới được mã hóa và truyền về lại trung tâm.
Tr. 19
Giải pháp mạng HPE- Aruba
Thực hiện xác thực người dùng với 802.1X xác thực và captive portal và các phương
thức khác.
Cung cấp truy cập cho Guest và dịch vụ captive portal.
Tr. 20
Giải pháp mạng HPE- Aruba
Cung cấp khả năng quản trị dành cho Guest với việc tạo ra tự động tài khoản cho
Guest và in ra khi có nhu cầu, ngồi ra cịn có khả năng tự tạo ra
username/password cho Guest dựa vào file thống kê người dùng có sẵn:
Cung cấp dịch vụ RF với công nghệ ARM (Adaptive Radio Management) và phân
tích phổ.
Tr. 21
Giải pháp mạng HPE- Aruba
Cung cấp dịch vụ về vị trí và bản đồ độ phủ sóng của hệ thống
Phát hiện và ngăn chặn giả mạo đối với các người dùng cũng như AccessPoint bất
hợp lệ (Rogue Client/AP).
Cung cấp hình thức quản lý khép kín master/local với một controller đẩy cấu hình
đến các controller khác để đơn giản hóa trong việc quản lý. Ngồi ra cơ chế
Master/Local cịn cho phép thực hiện việc dự phịng như hình thức sử dụng
Controller Master tại trung tâm làm backup cho các Local Controller đặt ở các trụ
sở chi nhánh con. Kiến trúc này cho phép hiện thực hóa cơ chế HA tồn diện cho
hệ thống.
Tr. 22
Giải pháp mạng HPE- Aruba
Cho phép cập nhật phần mềm AP tự động khi Controller được nâng cấp
5.1.2.
Policy Enforcement (PEFNG)
Module Policy Enforcement Firewall (PEF) của Aruba được chúng nhận bởi ICSA, cho
phép tạo lập các chính sách quản lý truy cập dựa trên người dùng mạng có dây, khơng
dây, và VPN.
PEF thực thi các chính sách truy cập cho mạng có dây và khơng dây dựa trên việc xác
định ai có thể truy cập vào thời gian nào, bằng hình thức nào, đang sử dung các ứng
dụng gì. PEF cũng có thể được tích hợp với các dịch vụ bên ngồi như thiết bị an ninh
nội dung, kiểm sốt truy cập mạng (NAC), các cơng cụ chính sách và giám sát hiệu
suất thông qua ESI (External Service Interface)
Tr. 23
Giải pháp mạng HPE- Aruba
Nhận dạng và kiểm sốt chính sách truy cập đến từng người dùng (user): Aruba
Controller có khả năng thiết lập chính sách truy cập đến từng người dùng, nhóm người
dùng qua mạng khơng dây , có dây , qua VPN với các thông số như:
Loại thiết bị truy cập (eg: android,Iphone,window7,OS X,..)
Tên người dùng (username, user group name)
Tên SSID user nó truy cập vào
Source IP/Destination IP
Nhận diện ứng dụng sử dụng (facebook,youtube,..), protocol
Thời gian, địa diểm của user truy cập vào hệ thống
Nhận dạng và kiểm soát hàng ngàn ứng dụng (hơn 1500 ứng dụng): youtube,
facebook, Twitter, WebEx, P2P, sharepoint, GoToMeeting, bittorrent,..
Kiểm sốt băng thơng sử dụng : thiết lập băng thông upload/download cho từng
người/ nhóm người dùng
Tính năng Qos: nhận dạng ứng dụng và thiết lập chế độ ưu tiên cho các ứng dụng
quan trọng.
Kiểm sốt chính sách theo người dùng hoặc nhóm người dùng: cho phép nhận
diện và áp các chính sách tự động theo người dùng hoặc nhóm người dùng trên cùng
1 SSID. Vd: cùng với 1 SSID “Employee” thì khi người dùng thuộc nhóm Manager
(trong AD, LDAP) truy cập và chứng thực thì hệ thống sẽ áp các chính sách ưu tiên
hơn cho nhóm người dùng này so với nhóm người dùng thơng thường với việc kiểm
sốt tồn bộ từ việc cho phép truy cập đến các tài nguyên quan trọng hơn, gán mức
băng thông ưu tiên cao hơn, cho phép sử dụng được nhiều application hơn…
Tr. 24
Giải pháp mạng HPE- Aruba
Nhận biết và kiểm soát các ứng dung về voice (SIP, SCCP, H323, Lync,
FaceTime,..) với các báo cáo chi tiết theo dạng độ họa hay bảng biểu giúp nhà quản
trị có thể theo dõi và dễ dàng xử lý sự cố khi có lỗi xảy ra với các ứng dụng voice.
Xử lý hiệu suất cao: Aruba Controller là thiết bị phần cứng được thiết kế riêng biệt
nhằm đãm bảo khả năng xử lý hiệu suất cao. Do đó các tính năng firewall này khơng
ảnh hưởng đến hiệu suất hoat động của thiết bị Aruba Controller.
5.1.3.
RF Protect (RFP)
Aruba RFProtect tích hợp bảo mật khơng dây vào cơ sở hạ tầng mạng mà khơng địi
hỏi một hệ thống cảm biến RF riêng biệt và các thiết bị an ninh; cho phép chống xâm
nhập không dây.
RFProtect cũng bao gồm khả năng phân tích năng lượng phổ cho phép nhận dạng các
sóng nhiễu từ nguồn khơng phải 802.11 cũng như ảnh hưởng của nó lên chất lượng
mạng LAN 802.11. Kết quả là RFProtect loại bỏ các mối đe dọa không dây không mong
muốn và chống nhiễu, trong khi tối ưu hóa hiệu suất mạng.
Tr. 25
